Fancy Bear подделала доказательства связи российских СМИ с Госдепом
Российские хакеры сфабриковали доказательства сотрудничества Госдепа США с независимыми российскими СМИ и оппозиционером Алексеем Навальным. Соответствующее исследование опубликовала правозащитная организация Citizen Lab.
Как говорится в публикации Republic, фальсификация стала возможной после получения хакерами доступа к документам американского журналиста Дэвида Сэттера, который с 2013 года работал на «Радио Свобода» в Москве. До того как разместить в открытом доступе документы Сэттера, хакеры внесли в них свои правки, изменив их содержание. Так, в опубликованных файлах американского журналиста появилась якобы его переписка о расследовании про премьер-министра Дмитрия Медведева и его недвижимость, а также документы о критических публикациях в российских независимых СМИ, которые касаются политики Кремля.
Согласно выводам Citizen Lab, за кибервзломом стояли те же хакеры, что и за атакой на организацию Bellingcat, расследовавшую крушение рейса MH-17 в Донбассе. Согласно отчету специализирующейся на кибербезопасности компании ThreatConnect, Bellingcat атаковала хакерская группировка Fancy Bear, которую называют виновной в кибератаках на Демократическую партию США и связывают с ГРУ Минобороны России. О связи Fancy Bear с российскими спецслужбами говорится, в частности, в отчете компании CrowdStrike, работающей в сфере кибербезопасности.
Среди изданий, которые упоминались в фальсифицированных «доказательствах» связи журналистов с Госдепом, были только независимые российские СМИ — РБК, «Ведомости», «Дождь» и Republic (ранее Slon). Эти издания публиковали расследования об окружении и семье президента Владимира Путина, квартире вице-премьера Игоря Шувалова (блог Навального), даче премьер-министра Дмитрия Медведева (ФБК), финансировании проектов, связанных с Путиным (Republic), новость о кооперативе «Озеро» (Republic), расследование о недвижимости губернатора Тульской области («Дождь»), статью о предполагаемых бизнес-связях губернатора Подмосковья Андрея Воробьева («Ведомости»).
Как отмечает Republic, подмена файлов Сэттера, которые должны были стать доказательствами существования работы некоторых высокопоставленных российских чиновников и СМИ с Госдепом, произошла в октябре 2016 года. Тогда же в государственных российских изданиях появились публикации о том, что США «готовят цветную революцию по примеру Украины» — с похожими названиями вышли публикации в «Российской газете», на РЕН ТВ, в «РИА Новости» и на «Царьград-ТВ». При этом СМИ ссылались на информацию, опубликованную хакерской группировкой «КиберБеркут» (CyberBerkut). Как отмечалось в публикациях, через Сэттера в Россию попадала информация с американским «госзаказом».
Исследователи Citizen Lab выяснили, что хакеры взломали файлы Сэттера с помощью фишинг-сообщения в электронной почте, которое пришло с адреса g.mail2017@yandex.com, при этом IP-адрес находился в Румынии.
Специалисты Citizen Lab утверждают, что Сэттер был не единственным пострадавшим от кибератак: их жертвами стало около 200 человек из 39 государств и международных организаций, среди которых НАТО, ООН, Латвия, Черногория, Украина, Армения, Узбекистан и другие.